当前位置: 首页 > news >正文

mysql CVE-2023-22084、CVE-2023-22015、CVE-2023-22026 、CVE-2023-22028

news 2026/3/27 5:48:43

mysql CVE-2023-22084、CVE-2023-22015、CVE-2023-22026 、CVE-2023-22028

CVE-2023-22084

image

InnoDB相关:
InnoDB: Fixed processing of single character tokens by a FTS parser plugin.

Our thanks to Shaohua Wang for the contribution. (Bug #35432973)

InnoDB: The last detected deadlock section of the engine status log was only showing 1024 characters for the combined thread and query information. Fixing by removing the printed query string limit. (Bug #80927, Bug #23036096)

mysql 5.7.43和5.7.44的对比:https://github.com/mysql/mysql-server/compare/mysql-5.7.43...mysql-5.7.44
疑似fix:https://github.com/mysql/mysql-server/commit/6f56e238848a104f18a0d67322572e51e41c64a8

CVE-2023-22015

image

CVE-2023-22015 是一个影响 Oracle MySQL 的漏洞,属于 MySQL Server 组件中的一个安全问题。这个漏洞可能被攻击者利用,导致 拒绝服务(DoS) 或 服务中断。具体来说,攻击者可以通过向 MySQL 发送特制的请求来触发服务器崩溃。

https://github.com/mysql/mysql-server/compare/mysql-5.7.42...mysql-5.7.43

疑似fix:https://github.com/mysql/mysql-server/commit/ee22af87ea52ffb79c1db0372f58b89d79815281

CVE-2023-22026

image

https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-43.html

跟optimizer相关的:

During optimization, range-select tree creation uses logic which differs based on the left-hand side of the IN() predicate. For a field item, each value on the right-hand side is added to an OR tree to create the necessary expression. In the case of a row item comparison (example: WHERE (a,b) IN ((n1,m1), (n2, m2), ...)), an expression in disjunctive normal form (DNF) is needed. A DNF expression is created by adding an AND tree with column values to an OR tree for each set of RHS values, but instead the OR tree was added to the AND tree causing the tree merge to require exponential time due to O(n2) runtime complexity. (Bug #108963, Bug #34758905)

CVE-2023-22028

https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-44.html

image

Some complex queries using multiple common table expressions were not always handled correctly. (Bug #34900334)

References: This issue is a regression of: Bug #34377854.

http://www.jsqmd.com/news/314480/

相关文章:

  • Spring AOP 详解
  • 钟楼映江波,旧迹载新声,亭子码头的城市序章
  • 大数据架构中的自动化测试:数据质量与管道验证
  • 用知识图谱提升虚拟品牌的“认知能力”:AI架构师的实战经验
  • 条形码和文档采集中的人工智能:从炒作走向可验证的价值
  • 为什么数字产品护照需要DPM条形码—以及如何实现精准扫描
  • 从初级到资深:提示工程架构师的5阶晋升路径+每个阶段的核心能力
  • UDP协议
  • IP协议及以太网协议
  • 让AI成为你的品牌代言人:训练内部大模型,实现内容规模化与风格一致性
  • 大数据领域 OLAP 在农业领域的应用探索
  • jsp高校实验课表管理系统vy32g(程序+源码+数据库+调试部署+开发环境)
  • jsp高校社团管理系统dzbn0--(程序+源码+数据库+调试部署+开发环境)
  • jsp高校评教系统9o38i(程序+源码+数据库+调试部署+开发环境)
  • ssm电竞酒店管理o51zb(程序+源码+数据库+调试部署+开发环境)
  • jsp高校图书管理系统15pca程序+源码+数据库+调试部署+开发环境
  • jsp高校宿舍管理系统9yuo0--程序+源码+数据库+调试部署+开发环境
  • AI技术对传统编程的颠覆
  • 【Linux系统编程】(二十三)从块到块组:Ext2 文件系统核心架构的初步认识
  • 吐血推荐!继续教育10款AI论文软件深度测评
  • 【课程设计/毕业设计】基于springboot的智能校园点餐管理系统设计小程序【附源码、数据库、万字文档】
  • 【毕业设计】基于Android的高校教室预约管理平台(源码+文档+远程调试,全bao定制等)
  • 小程序计算机毕设之基于springboot的智能校园点餐管理系统设计小程序(完整前后端代码+说明文档+LW,调试定制等)
  • 小程序计算机毕设之基于安卓的教室预约管理系统基于Android的高校教室预约管理平台(完整前后端代码+说明文档+LW,调试定制等)
  • 小程序毕设项目:基于springboot的智能校园点餐管理系统设计小程序(源码+文档,讲解、调试运行,定制等)
  • 【计算机毕业设计案例】基于springboot的智能校园点餐管理系统设计小程序(程序+文档+讲解+定制)
  • 【计算机毕业设计案例】基于Android的高校教室预约管理平台基于Android大学教室预约管理系统(程序+文档+讲解+定制)
  • 两版本锁抛出异常测试
  • 【毕业设计】基于springboot的智能校园点餐管理系统设计小程序(源码+文档+远程调试,全bao定制等)
  • 初始C++: C++入门以及 类和对象初识